漏洞信息
XUGUDB-TP-2026-042802
| 漏洞名称 |
XuguCM doLoadHisWarning接口存在sql注入漏洞 |
| 漏洞等级 | 中危 |
| 影响版本 |
XuguDB V12.0 版本 < XuguDB Build_time:20251230 |
| 漏洞类型 |
SQL注入 |
| 成因类别 | SQL注入 |
| 修复时间 |
2026-04-29 |
| 修复版本 |
XuguCM-2.13.7 |
| 修复补丁 | https://download.xugudb.com/security-patches/XUGUCM/V2.13.7/linux/XuguCM-2.13.7.20260428-linux-x64.tar.gz |
| 漏洞描述 |
Web应⽤程序在构建SQL查询语句时,未对用户输⼊的数据进行严格过滤或使用参数化查询,导致输入内容被数据库解析为代码执行。 |
| 修复方案 |
